|
||||
目前,正值暑運高峯期,熱門線路一票難求。7月15日,第三方漏洞報告平臺“烏雲”再次曝出鐵路12306購票軟件存在漏洞,等級爲“中”,這一漏洞類型爲設計缺陷/邏輯錯誤,該漏洞可以讓人利用該算法軟件模擬手機端來非法囤積車票。
獵豹移動安全專家李鐵軍解釋說,在正常情況下,一部手機同一時間只能有一個賬號登錄12306來購買火車票。目前,正規搶票軟件的購票流程也和12306官方客戶端完全一樣,一部設備同一時間只支持一個賬號登錄買票,購票過程完全遵守12306的規則。但是,現在12306手機客戶端的算法已被泄露,黃牛知道了客戶端和服務端是用什麼原理連接的,這樣黃牛就可以去僞造多個客戶端信息,騙過服務器,從而實現用一臺電腦或者一部手機同時模擬多個賬號並連接到12306的服務器上進行購票。據《北京青年報》